الخطوة 1: تكوين بيئة الشبكة لضمان الاتصال بخدمة Defender for Endpoint
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
هام
تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.
قبل إلحاق الأجهزة ب Defender لنقطة النهاية، تأكد من تكوين شبكتك للاتصال بالخدمة. تتضمن الخطوة الأولى من هذه العملية إضافة عناوين URL إلى قائمة المجالات المسموح بها إذا كان الخادم الوكيل أو قواعد جدار الحماية تمنع الوصول إلى Defender لنقطة النهاية. تتضمن هذه المقالة أيضا معلومات حول متطلبات الوكيل وجدار الحماية للإصدارات القديمة من عميل Windows وWindows Server.
تمكين الوصول إلى عناوين URL للخدمة Microsoft Defender لنقطة النهاية في الخادم الوكيل
بشكل افتراضي، إذا كان الوكيل أو جدار الحماية يمنع كل نسبة استخدام الشبكة ويسمح بمجالات محددة فقط، فأضف المجالات المدرجة في الورقة القابلة للتنزيل إلى قائمة المجالات المسموح بها.
يسرد جدول البيانات القابل للتنزيل التالي الخدمات وعناوين URL المقترنة بها التي يجب أن تكون شبكتك قادرة على الاتصال بها. تأكد من عدم وجود جدار حماية أو قواعد تصفية شبكة لرفض الوصول إلى عناوين URL هذه. اختياريا، قد تحتاج إلى إنشاء قاعدة السماح لهم خصيصا.
ملاحظة
(ينطبق على المعاينة العامة)
- كجزء من المعاينة، يتم دمج بعض خدمات Defender لنقطة النهاية خلف عنوان URL:
*.endpoint.security.microsoft.com. لديك خيار استخدام مجموعة مخفضة من عناوين URL في Microsoft Defender XDR ل Defender لنقطة النهاية. لديك أيضا الخيار الجديد لتكوين قوائم السماح باستخدام نطاقات IP المخصصة ل Defender لنقطة النهاية الثابتة. لمزيد من المعلومات، راجع إلحاق الأجهزة باستخدام أسلوب مبسط ومراجعة القائمة المحدثة في الجدول السابق. - لاستخدام أسلوب الإلحاق الجديد، يجب أن تفي الأجهزة بمتطلبات أساسية محددة واستخدام حزمة إلحاق جديدة. لمزيد من المعلومات، راجع المتطلبات الأساسية. يمكنك ترحيل الأجهزة التي تم إلحاقها مسبقا. راجع ترحيل الأجهزة إلى اتصال مبسط.
- لا يتم تضمين خدمات معينة في هذا الدمج. يجب التحقق من الحفاظ على الاتصال بالخدمات المطلوبة. للحصول على تفاصيل حول الخدمات غير المضمنة في الدمج، راجع ورقة URL المبسطة أو أجهزة الإلحاق باستخدام أسلوب مبسط.
- الأجهزة التي تعمل بعامل MMA غير مدعومة ضمن حل مبسط ويجب إلحاقها باستخدام أسلوب المستوى الأدنى. للحصول على قائمة بعناوين URL المطلوبة، راجع علامة التبويب MMA في قائمة URL المبسطة. يمكن للأجهزة التي تعمل بالإصدار القديم من Windows 1607 أو 1703 أو 1709 أو 1803 الإلحاق باستخدام حزمة الإلحاق الجديدة ولكنها لا تزال تتطلب قائمة أطول من عناوين URL. لمزيد من المعلومات، راجع الجدول السابق.
| جدول بيانات قائمة المجالات | الوصف |
|---|---|
| Microsoft Defender لنقطة النهاية قائمة URL الموحدة (جديد - مبسط) |
الهامه: حاليا في المعاينة العامة. جدول بيانات عناوين URL الموحدة لتبسيط اتصال الجهاز. قم بتنزيل جدول البيانات هنا. نظام التشغيل القابل للتطبيق: للحصول على قائمة كاملة، راجع الاتصال المبسط. - Windows 10 1809+ - Windows 11 - Windows Server 2019 - Windows Server 2022 - Windows Server 2012 R2، Windows Server 2016 R2 الذي يقوم بتشغيل Defender لنقطة النهاية الحل الموحد الحديث (يتطلب التثبيت من خلال MSI). - إصدارات macOS المدعومة التي تعمل 101.23102.* + - إصدارات Linux المدعومة التي تعمل 101.23102.* + الحد الأدنى لإصدارات المكونات: - عميل مكافحة البرامج الضارة: 4.18.2211.5 - المحرك: 1.1.19900.2 - التحليل الذكي الأمني: 1.391.345.0 - إصدار Xplat: 101.23102.* + - إصدار Sensor/ KB: >10.8040.*/ 8 مارس 2022+ إذا كنت تنقل الأجهزة التي تم إلحاقها مسبقا إلى النهج المبسط، فشاهد ترحيل اتصال الجهاز. |
| Microsoft Defender لنقطة النهاية قائمة URL للعملاء التجاريين (قياسي) | جدول بيانات لسجلات DNS محددة لمواقع الخدمة والمواقع الجغرافية ونظام التشغيل للعملاء التجاريين. تشترك Microsoft Defender لنقطة النهاية الخطة 1 والخطة 2 في نفس عناوين URL لخدمة الوكيل. |
| Microsoft Defender لنقطة النهاية قائمة URL ل Gov/GCC/DoD | جدول بيانات لسجلات DNS محددة لمواقع الخدمة والمواقع الجغرافية ونظام التشغيل لعملاء Gov/GCC/DoD. قم بتنزيل جدول البيانات هنا. |
ملاحظة
- يتم دعم الإصدار Windows 10 1607 و1703 و1709 و1803 (RS1-RS4) على حزمة الإلحاق ولكنه يتطلب قائمة عناوين URL أطول (راجع ورقة URL المحدثة). لا تدعم هذه الإصدارات إعادة الإلحاق (يجب إلغاء إلحاقها بالكامل أولا).
- ستحتاج الأجهزة التي تعمل على Windows 7، Windows 8.1، Windows Server 2008 R2 MMA، الخوادم التي لم تتم ترقيتها إلى العامل الموحد (MMA) إلى الاستمرار في استخدام أسلوب إلحاق MMA.
إذا تم تمكين فحص HTTPS (فحص SSL) للوكيل أو جدار الحماية، فاستبعد المجالات المدرجة في الجدول أعلاه من فحص HTTPS.
في جدار الحماية الخاص بك، افتح جميع عناوين URL حيث يكون العمود الجغرافي WW. بالنسبة للصفوف التي لا يكون فيها العمود الجغرافي WW، افتح عناوين URL إلى موقع البيانات المحدد. للتحقق من إعداد موقع البيانات، راجع التحقق من موقع تخزين البيانات وتحديث إعدادات استبقاء البيانات Microsoft Defender لنقطة النهاية. لا تستبعد عنوان URL *.blob.core.windows.net من أي نوع من فحص الشبكة. بدلا من ذلك، استبعد فقط عناوين URL للكائنات الثنائية كبيرة الحجم الخاصة MDE والمدرجة في جدول بيانات قائمة المجالات.
ملاحظة
ينطبق على مجموعة قياسية من عناوين URL:
أجهزة Windows التي تعمل بالإصدار 1803 أو الاحتياجات settings-win.data.microsoft.comالسابقة .
لا يلزم استخدام عناوين URL التي تتضمن الإصدار 20 فيها إلا إذا كان لديك أجهزة Windows تعمل بالإصدار 1803 أو أحدث. على سبيل المثال، us-v20.events.data.microsoft.com هناك حاجة لجهاز Windows يعمل بالإصدار 1803 أو أحدث ويتم إلحاقه بمنطقة تخزين بيانات الولايات المتحدة.
إذا كان الوكيل أو جدار الحماية يمنع نسبة استخدام الشبكة المجهولة من مستشعر Defender لنقطة النهاية ويتصل من سياق النظام، فمن المهم التأكد من السماح بنسبة استخدام الشبكة المجهولة في الوكيل أو جدار الحماية لعناوين URL المدرجة سابقا.
ملاحظة
لا توفر Microsoft خادم وكيل. يمكن الوصول إلى عناوين URL هذه عبر الخادم الوكيل الذي تقوم بتكوينه.
هام
وفقا لمعايير أمان وتوافق Defender لنقطة النهاية، ستتم معالجة بياناتك وتخزينها وفقا للموقع الفعلي للمستأجر الخاص بك. استنادا إلى موقع العميل، قد تتدفق نسبة استخدام الشبكة عبر أي من مناطق IP هذه (التي تتوافق مع مناطق مركز بيانات Azure). لمزيد من المعلومات، راجع تخزين البيانات والخصوصية.
Microsoft Monitoring Agent (MMA) - متطلبات الوكيل وجدار الحماية للإصدارات القديمة من عميل Windows أو Windows Server
ملاحظة
(ينطبق على المعاينة العامة)
الخدمات التي تستخدم الحلول المستندة إلى MMA غير قادرة على الاستفادة من حل الاتصال المبسط الجديد (عنوان URL الموحد وخيار استخدام عناوين IP الثابتة). بالنسبة إلى Windows Server 2016 وWindows Server 2012 R2، ستحتاج إلى التحديث إلى الحل الموحد الجديد.
المعلومات الموجودة في قائمة معلومات تكوين الوكيل وجدار الحماية مطلوبة للاتصال بعامل Log Analytics (يشار إليه غالبا باسم عامل مراقبة Microsoft) للإصدارات السابقة من Windows، مثل Windows 7 SP1 Windows 8.1 وWindows Server 2008 R2*.
| مورد العامل | المنافذ | الاتجاه | تجاوز فحص HTTPS |
|---|---|---|---|
*.ods.opinsights.azure.com |
المنفذ 443 | الصادره | نعم |
*.oms.opinsights.azure.com |
المنفذ 443 | الصادره | نعم |
*.blob.core.windows.net |
المنفذ 443 | الصادره | نعم |
*.azure-automation.net |
المنفذ 443 | الصادره | نعم |
ملاحظة
تنطبق متطلبات الاتصال هذه على Microsoft Defender لنقطة النهاية السابقة من Windows Server 2016 وWindows Server 2012 R2 التي تتطلب MMA. توجد إرشادات إلحاق أنظمة التشغيل هذه بالحل الموحد الجديد في خوادم Windows المإلحاقة، أو الترحيل إلى الحل الموحد الجديد في سيناريوهات ترحيل الخادم في Microsoft Defender لنقطة النهاية.
ملاحظة
كحل مستند إلى السحابة، يمكن أن يتغير نطاق IP. يوصى بالانتقال إلى إعداد حل DNS.
أجهزة التجهيز بدون اتصال بالإنترنت
بالنسبة للأجهزة التي لا يوجد بها اتصال مباشر بالإنترنت، فإن استخدام حل الوكيل هو النهج الموصى به. بالنسبة لأجهزة Windows القديمة التي تم إلحاقها باستخدام الحل السابق المستند إلى MMA، يوفر استخدام حل بوابة OMS نهجا بديلا.
ملاحظة
(ينطبق على المعاينة العامة)
باستخدام هذه المعاينة، يمكنك الاستفادة من أجهزة جدار الحماية مع نطاقات IP ثابتة. لمزيد من المعلومات، راجع: اتصال الجهاز المبسط وقائمةURL المبسطة.
لمزيد من المعلومات حول أساليب الإلحاق، راجع المقالات التالية:
هام
- Microsoft Defender لنقطة النهاية هو حل أمان السحابة. يعني "إلحاق الأجهزة بدون الوصول إلى الإنترنت" أنه يجب تكوين الوصول إلى الإنترنت لنقاط النهاية من خلال وكيل. لا يدعم Microsoft Defender لنقطة النهاية نقاط النهاية دون الوصول المباشر أو الوكيل إلى الإنترنت. يوصى بتكوين الوكيل على مستوى النظام.
- يجب أن يكون Windows أو Windows Server في البيئات غير المتصلة قادرا على تحديث شهادة الثقة القوائم دون اتصال عبر ملف داخلي أو خادم ويب.
- لمزيد من المعلومات حول تحديث CTLs دون اتصال، راجع تكوين ملف أو خادم ويب لتنزيل ملفات CTL.
الأجهزة التي تعمل Windows 10 أو أحدث، Windows Server 2012 R2 أو أحدث، Linux وmacOS
اعتمادا على نظام التشغيل، يمكن تكوين الوكيل الذي سيتم استخدامه Microsoft Defender لنقطة النهاية تلقائيا، عادة باستخدام الاكتشاف التلقائي أو ملف التكوين التلقائي، أو خاص بشكل ثابت بخدمات Defender لنقطة النهاية التي تعمل على الجهاز.
- بالنسبة لأجهزة Windows، راجع تكوين إعدادات اتصال وكيل الجهاز والإنترنت
- بالنسبة لأجهزة Linux، راجع تكوين Microsoft Defender لنقطة النهاية على Linux لاكتشاف الوكيل الثابت
- بالنسبة لأجهزة macOS، راجع Microsoft Defender لنقطة النهاية على Mac
أجهزة Windows التي تقوم بتشغيل الحل السابق المستند إلى MMA
ملاحظة
- لا يمكن استخدام خادم بوابة OMS كوكيل لأجهزة Windows أو Windows Server غير المتصلة عند تكوينها عبر سجل "TelemetryProxyServer" أو عنصر نهج المجموعة.
- بالنسبة إلى Windows أو Windows Server - بينما يمكنك استخدام TelemetryProxyServer، يجب أن يشير إلى جهاز وكيل قياسي أو جهاز.
- إعداد Azure Log Analytics (المعروف سابقا باسم بوابة OMS) للعمل كوكيل أو مركز:
- عامل Azure Log Analytics
- تثبيت نقطة عامل مراقبة Microsoft (MMA) وتكوينها إلى مفتاح Defender for Endpoint Workspace & ID
ملاحظة
لا يمكن إلحاق أي عميل ليس لديه حق الوصول إلى الإنترنت بنقطة نهاية Microsoft Defender. يجب أن يكون لدى العميل إما حق الوصول إلى عناوين URL المطلوبة مباشرة، أو يجب أن يكون لديه حق الوصول عبر وكيل أو جدار حماية.
كجزء من المعاينة المبسطة، يمكنك الآن الاستفادة من عناوين IP كبدائل لبعض عناوين URL لخدمة Defender لنقطة النهاية.
تأكيد متطلبات عنوان URL لخدمة عامل مراقبة Microsoft (MMA)
راجع الإرشادات التالية لإزالة متطلبات حرف البدل (*) لبيئتك المحددة عند استخدام عامل مراقبة Microsoft (MMA) للإصدارات السابقة من Windows.
إلحاق نظام تشغيل سابق باستخدام عامل مراقبة Microsoft (MMA) في Defender لنقطة النهاية (لمزيد من المعلومات، راجع إلحاق الإصدارات السابقة من Windows على Defender لنقطة النهايةوخوادم Windows المدمجة).
تأكد من أن الجهاز يقوم بالإبلاغ بنجاح في مدخل Microsoft Defender.
قم بتشغيل أداة TestCloudConnection.exe من للتحقق من
C:\Program Files\Microsoft Monitoring Agent\Agentصحة الاتصال، والحصول على عناوين URL المطلوبة لمساحة العمل المحددة.تحقق من قائمة عناوين URL Microsoft Defender لنقطة النهاية للحصول على القائمة الكاملة لمتطلبات منطقتك (راجع جدول بيانات عناوين URL للخدمة).
يمكن استبدال أحرف البدل (*) المستخدمة في *.ods.opinsights.azure.com*.oms.opinsights.azure.comنقاط نهاية URL و *.agentsvc.azure-automation.net بمعرف مساحة العمل المحدد. معرف مساحة العمل خاص بالبيئة ومساحة العمل. يمكن العثور عليه في قسم إلحاق المستأجر الخاص بك داخل مدخل Microsoft Defender.
*.blob.core.windows.net يمكن استبدال نقطة نهاية عنوان URL بعناوين URL الموضحة في قسم "قاعدة جدار الحماية: *.blob.core.windows.net" من نتائج الاختبار.
ملاحظة
في حالة الإلحاق عبر Microsoft Defender للسحابة، يمكن استخدام مساحات عمل متعددة. ستحتاج إلى تنفيذ الإجراء TestCloudConnection.exe على الجهاز المإلحاق من كل مساحة عمل (لتحديد ما إذا كانت هناك أي تغييرات على عناوين URL *.blob.core.windows.net بين مساحات العمل).
الخطوة التالية
الخطوة 2: تكوين أجهزتك للاتصال بخدمة Defender لنقطة النهاية باستخدام وكيل
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ